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VERFAHREN UND EINRI CHTUNG ZUM BILDEN UND ENTSCHLUSSELN EINER VERSCHLUSSBLTEN 
NACHRICHT MIT KOMMUNI KAT I ONS- KONF IGURATIONSDATEN 

Be s chr eibung 

Verfahren und Einrichtung zum Bilden einer verschliisselten 
Nachricht und Verfahren und Einrichtung zum Entschlusseln ei- 
5 ner verschliisselten Nachricht 

Die Erfindung betrif ft ein Verfahren und eine Einrichtung zum 
Bilden einer verschliisselten Nachricht sowie ein Verfahren 
und eine Einrichtung zum Entschlusseln einer verschliisselten 
10 Nachricht. 

Ein Mobilfunk-Kommunikationsendgerat erhalt im Rahmen des 
Netzzugangs von dem Kommunikationsnetzwerk ublicherweise eine 
Reihe von Konf igurationsparametern, welche beispielsweise 
15 Kommunikationsverbindungs-Parameter enthalten. Der im Rahmen 
der Bereitstellung der Konf igurationsparameter verwendete Me- 
chanismus ist abhangig von dem jeweiligen Anwendungsszenario ■ 

Fur ein Mobilf unk-Kommunikationsendgerat , das sich in einem 
20 lokalen Netzwerk, beispielsweise einem Wireless Local Area 

Network (WLAN) anmeldet, beispielsweise bei einem so genann- 
ten Hotspot als Zugangsknoten zu dem lokalen Netzwerk besteht 
die Moglichkeit der Bereitstellung von Konf igurationsparame- 
tern derzeit oftmals nicht, da weder das Point- to-Point Pro- 
25 tokoll (PPP) noch virtuelle private Kommunikationsnetzwerke 
(Virtual Private Network, VPN) eingesetzt werden. Erfolgt 
kein Schutz der von dem jeweiligen Mobilf unk- 

Kommunikationsendgerat verwendeten Konf igurationsdaten, d.h. 
der Konf igurationsparameter, so besteht fur einen Angreifer 
30 die Moglichkeit, sowohl dem Mobilf unk-Kommunikationsendgerat 
als auch dem Kommunikationsnetzwerk Schaden zuzufiigen. Eine 
Beschreibung der existierenden Sicherheitsbedrohungen ist 
beispielsweise in [1] zu finden. 



WO 2005/004433 



PCT/EP2004/051153 



Fig.l zeigt ein Blockdiagramm, welches eine Kommunikationsan- 
ordnung 100 darstellt. Die Kommunikationsanordnung 100 weist 
ein Zugangsnetzwerk 101 sowie eine Netzwerk-Domane 102 auf, 
5 welche miteinander mittels eines Zugangs-Routers 105 (Access 
Router) gekoppelt sind. 

in dem Zugangsnetzwerk 101 sind ferner mindestens ein Mobil- 
funk-Kommunikationsendgerat 103 sowie ein Vermittlungsknoten 
10 104 (Link Node) vorgesehen, urn eine Mobilfunk- 

Kommunikationsverbindung zwischen dem Mobilfunk- 
Kommunikationsendgerat 103 und der Netzwerk-Domane 102 und 
daruber mit anderen Kommunikationsendgeraten, bereitzustel- 



len 



15 



20 



in Fig.l sind ferner eine Vielzahl von erf orderlichen Kommu- 
nikationsprotokollen dargestellt, die im Rahmen einer Kommu- 
nikationsnetzwerk-Zugangsprozedur ausgefuhrt werden. Mittels 
der Pfeile bzw. der Doppelpfeile ist jeweils dargestellt, 
zwischen welchen Entitaten der beteiligten Kommunikationsin- 
stanzen das jeweilige Kommunikationsprotokoll durchgefiihrt 



wird. 



25 



30 



So wird, dargestellt mittels eines ersten Pfeils 106, zwi- 
schen der Kommunikationsnetzwerk-Domane 102 und dem Zugangs- 
Router 105 ein Protokoll zum Bereitstellen der Kommunikati- 
onsnetzwerk-Domanen-Sicherheit bereitgestellt (1. Network Do. 

main Security in Fig.l) . 

Ferner ist im Rahmen eines zweiten Kommunikationsprotokolls, 
dargestellt in Fig.l mittels eines zweiten Pfeils 107, eine 
sichere IP-Adress-Konf iguration vorgesehen (2. Secure IP- 
Address-Configuration in Fig.l) . 
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Unter Verwendung des Mobilfunk-Kommunikationsendgerats 103, 
des Vermittlungsknotens 104 und des Zugangs -Routers 105 er- 
folgt eine Etablierung einer Authentif ikations- und Sicher- 

5 heitsbeziehung zwischen einerseits dem Mobilfunk- 

Kommunikationsendgerat 103 und dem Zugangs-Router 105 und an- 
dererseits zwischen dem Zugangs-Router 105 und der Kommunika- 
tionsnetzwerk-Domane 102, in Fig.l symbolisiert durch einen 
dritten Pfeil 108 und einem vierten Pfeil 109 

10 (3. Authentication and Security Association Establishment in 

Fig.l) . 

Ferner sind ublicherweise Kommunikationsprotokolle auf der 
Ebene der Schicht 2 des OSI-Ref erenzmodells (OSI: Open Sys- 

15 terns Interconnection), d.h. zur Bereitstellung von Sicher- 
heitsmechanismen auf der Ebene der Datensicherungsschicht, 
vorgesehen, in Fig.l dargestellt mittels eines- fttnften Pfeils 
110 zwischen dem Mobilfunk-Kommunikationsendgerat 103 und dem 
Vermittlungsknoten 104 bzw. mittels eines sechsten Pfeils 111 

20 zur Sicherung der Kommunikation auf Datensicherungsschicht- 
Ebene zwischen dem Vermittlungsknoten 104 und dem Zugangs- 
Router 105. 

Ein siebter Pfeil 112 symbolisiert ein weiteres Kommunikati- 
25 onsprotokoll zur Bereitstellung von Sicherheitsmechanismen 

auf Internet Protokoll-Schicht-Ebene zwischen dem Mobilfunk- 
Kommunikationsendgerat 103 und dem Zugangs-Router 105. 

Von besonderer Bedeutung sind im Folgenden die Kommunikati- 
30 onsprotokolle zur sicheren IP-Adress-Konf iguration (symboli- 
siert mittels des zweiten Pfeils 107) und der Authentif ikati- 
ons- und Sicherheitsbeziehungs-Etablierung (symbolisiert mi* 



WO 2005/004433 



PCT/EP2004/051153 



tels des dritten Pfeils 108 bzw. mittels des vierten Pfeils 



109) . 



Zur Bereitstellung von Konf igurationsparametern im Rahmen von 
5 Firmen-Kommunikationsnetzwerken ist es bekannt, diese entwe- 
der statisch oder dynamisch zu konfigurieren, beispielswen.se 
gemafi dem Dynamic Host Configuration Protocol for IPv6 
(DHCPV6), wie in [2] oder in [3] beschrieben. 

10 in [2] und [3] selbst ist kein kryptographischer Schutz der 

jeweiligen dort beschriebenen Kommunikationsprotokolle vorge- 
sehen. Das DHCP bietet jedoch die Moglichkeit, die elektroni- 
schen Nachrichten des Kommunikationsprotokolls durch einen 
vorab ausgehandelten kryptographischen Schlussel zu sichern. 

15 Diese Moglichkeit ist in [4] beschrieben. 

Fur den Zugang zu einem internet-Service-Provider wird der- 
zeit nahezu ausschlieBlich das Point-to-Point Protocol (PPP) 
oder eine Variation, bezeichnet als Point-to-Point Protocol 
20 over Ethernet (PPPoE) , verwendet, urn die erforderlichen Kon- 
figurationsparameter an das Mobilfunk-Kommunikationsendgerat 

zu ubermitteln. 

Fiir einen Zugang zu einem virtuellen privaten Netzwerk (Vir- 
25 tual Private Network, VPN) ist es bekannt, zwei Protokolle zu 
verwenden, urn die Konf igurationsparameter fiir das Mobilfunk- 
Kornmunikationsendgerat, d.h. die Konf igurationsdaten kryp- 
tographisch geschutzt zu transportieren, namlich ein erstes 
Protokoll ModeConfig bzw. ein zweites Kommunikationsprotokoll 
30 DHCP, welche Protokolle in [5], [6], [7] und [8] beschrieben 



sind. 



WO 2005/004433 



PCT/EP2004/051153 



5 



Bei dem Kommunikationsprotokoll ModeConfig wurden in das Au- 
thentications- und Schltisselaushandlungsprotokoll Internet 
Key Exchange (IKE) (beschrieben in [9]) bzw. in das Internet 
Key Exchange v2 Protokoll (IKEv2) , beschrieben in [10], in- 
5 tegriert. 

Um eine kryptographisch gesicherte Ubertragung von Konfigura- 
tionsparametern zwischen dem Kommunikationsnetzwerk und einem 
Mobilfunk-Kommunikationsendgerat zu ermdglichen, wurden in 
10 der Vergangenheit unterschiedliche Verfahren benutzt. 

Diese Verfahren lassen sich insbesondere in drei Gruppen auf- 
teilen : 



20 



15 1. Erweiterungen zu DHCP: 

Um DHCP-Nachrichten im Umfeld der Mobilfunk- 
Kommunikationsgerate kryptographisch zu schiitzen wurden 
eine Reihe von Erweiterungen zu DHCP vorgeschlagen, wie 
sie beispielsweise in [11], [12], [13] und [14] beschrie- 
ben sind. 

Diese Erweiterungen zu DHCP sollen es einem Mobilfunk- 
Kommunikationsendgerat ermoglichen, sich dynamisch in dem 
Kommunikationsnetzwerk eine Sicherheitsbeziehung mit dem 
DHCP-Server-Computer aufzubauen. 

2. Erweiterungen von Extensible Authentication Protocol (EAP) 
Verfahren : 

Das Extensible Authentication Protocol ist in [16] be- 
schrieben. 



25 



30 
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6 

In [15] ist eine Erweiterung eines EAP-Verf ahrens be- 
schrieben, mit dem es ermoglicht ist, das Internet Key Ex> 
change Protocol v2, wie es in [10] beschrieben ist, wie- 
der zuverwenden . 



Als ein Nebeneffekt besteht in IKEv2 die Moglichkeit, Kon- 
f igurationsparameter kryptographisch geschutzt zu ubertra- 
gen . 



10 3 . Bootstrapping-Methode : 



Ferner ist ein Kornmunikationsprotokoll-Vorschlag bekannt, 
mit dem die initiale Netzwerkauthentif ikation unter Ver- 
wendung von EAP und die Bereitstellung einer Sicherheits- 
15 Komrnunikationsverbindung mit dem DHCP-Server-Computer er- 

moglicht wird (vgl. [17]). 



Der Vorteil dieses Verfahrens liegt in der Trennung zwi- 
schen der Netzwerkauthentif ikation und der kryptographi- 
20 schen Sicherung der DHCP-Nachrichten . 



Das DHCP-Kommunikationsprotokoll muss in diesem Fall nicht 
verandert werden. 



25 In [18] ist ein Verfahren zur EAP-Authorisation beschrieben . 



Weitere Erweiterungen zu dem Extensible Authentication Proto- 
col zur kryptographisch gesicherten Datenubertragung sind in 
[19], [20] und [21] beschrieben. 



Der Erfindung liegt das Problem zugrunde, auf einfache Weise 
Kommunikations-Konfigurationsdaten einem Kommunikationsgerat 
kryptographisch gesichert bereitzustellen. 
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Das Problem wird durch ein Verfahren und eine Einrichtung zum 
Bilden einer verschllisselten Nachricht sowie durch ein Ver- 
fahren und eine Einrichtung zum Entschlusseln einer ver- 
5 schliisselten Nachricht mit den Merkmalen gemaft den unabhangi- 
gen Patentanspriichen gelost. 

Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspruchen. Die im Folgenden beschriebenen Ausges- 
10 taltungen der Erfindung betreffen sowohl das Verfahren als 
auch die Einrichtung zum Bilden einer verschliisselten Nach- 
richt als auch das Verfahren und die Einrichtung zum Ent- 
schliisseln einer verschllisselten Nachricht. 

15 Die im Folgenden beschriebenen Komponenten der Erfindung kon- 
nen in Software, d.h. mittels eines Computerprogramms , in 
Hardware, d.h. mittels einer speziellen elektrischen Schal- 
tung oder in beliebig hybrider Form, d.h. teilweise in Hard- 
ware und teilweise in Software, realisiert sein. 



20 



25 



30 



Bei einem Verfahren zum Bilden einer verschliisselten Nach- 
richt, wobei die verschltisselte Nachricht Kommunikations- 
Konfigurationsdaten enthalt, wird unter Verwendung von min- 
destens einem Dienst einer Einheit einer Sicherungsschicht 
zwischen einer ersten Kommunikationseinheit und einer zweiten 
Kommunikationseinheit ein internet-basiertes Authentif ikati- 
onsverfahren durchgefiihrt , wodurch fur die erste Kommunikati- 
onseinheit und die zweite Kommunikationseinheit mindestens 
ein kryptographisches Schliisselpaar, aufweisend mindestens 
zwei kryptographisch zueinander korrespondierende Schliissel, 
gebildet wird. Unter Verwendung mindestens eines kryp- 
tographischen Schliissels des mindestens einen kryptographi- 
schen Schliisselpaars werden die Kommunikations- 
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Konfigurationsdaten von der ersten Kommunikationseinheit ver- 
schliisselt, worait die verschltisselte Nachricht gebildet wird. 

Bei einem Verfahren zum Entschliisseln einer verschliisselten 
5 Nachricht, welche verschltisselte Nachricht Kommunikations- 
Konfigurations-Daten enthalt, wird unter Verwendung von min- 
destens einem Dienst einer Einheit einer Sicherungsschicht 
zwischen einer ersten Kommunikationseinheit und einer zweiten 
Kommunikationseinheit ein internet-basiertes Authentif ikati- 

10 onsverfahren durchgefiihrt, wodurch fur die erste Kommunikati- 
onseinheit und fur die zweite Kommunikationseinheit mindes- 
tens ein kryptographisches Schliisselpaar gebildet wird. Unter 
Verwendung mindestens eines kryptographischen Schliissels des 
mindestens einen kryptographischen Schlusselpaars werden die 

15 in der verschliisselten Nachricht enthaltenen Kommunikations- 
Konfigurationsdaten von der zweiten Kommunikationseinheit un- 
ter Entschlusselung der verschliisselten Nachricht ermittelt. 

Eine Einrichtung zum Bilden einer verschliisselten Nachricht, 
20 welche verschltisselte Nachricht Kommunikations- 

Konfigurationsdaten enthalt, weist eine Schliisselerzeugungs- 
Einheit auf, welche eingerichtet ist, unter Verwendung von 
mindestens einem Dienst einer Einheit einer Sicherungsschicht 
zwischen einer ersten Kommunikationseinheit und einer zweiten 
25 Kommunikationseinheit ein internet-basiertes Authentif ikati- 

■ 

onsverfahren durchzuf iihren, wodurch fur die erste Kommunika- 
tionseinheit und die zweite Kommunikat ions einheit mindestens 
ein kryptographisches Schliisselpaar gebildet wird. Ferner 
weist die Einrichtung eine Verschliisselungseinheit auf, wel- 
30 che eingerichtet ist, unter Verwendung mindestens eines kryp- 
tographischen Schliissels des mindestens einen kryptographi- 
schen Schlusselpaars die Kommunikations-Konf igurations-Daten 
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zu verschlusseln, womit die verschlusselte Nachricht gebildet 
wird. 

Eine Einrichtung zura Entschlusseln einer verschliisselten 
Nachricht , wobei die verschlusselte Nachricht Kommunikations- 
Konfigurations-Daten enthalt, weist eine Schliisselerzeugungs- 
einheit auf, welche eingerichtet ist, unter Verwendung von 
mindestens einem Dienst einer Einheit einer Sicherungsschicht 
zwischen einer ersten Kommunikationseinheit und einer zweiten 
Kommunikationseinheit ein internet-basiertes Authentif ikati- 
onsverfahren durchzufiihren, wodurch fur die erste Kommunika- 
tionseinheit und die zweite Kommunikationseinheit mindestens 
ein kryptographisches Schliisselpaar gebildet wird. Ferner 
weist die Einrichtung eine Entschlusselungseinheit auf, wel- 
che eingerichtet ist, unter Verwendung mindestens eines kryp- 
tographischen Schlussels des mindestens einen kryptographi- 
schen Schlusselpaars Kommunikations-Konf igurations-Daten von 
der zweiten Kommunikationseinheit unter Entschliisselung der 
verschliisselten Nachricht, welche die Kommunikations- 
Konf igurations-Daten enthalt, zu entschlusseln. 

Gemafi einer Ausgestaltung der Erfindung basiert das internet- 
basierte Authentif ikationsverf ahren auf einem Extensible Au- 
thentication Protocol-Verfahren. 

Alternativ kann jedes Authentif ikationsverf ahren verwendet 
werden, bei dem ein kryptographisches Schliisselpaar gebildet 
werden wird und welches unmittelbar die Dienste der Siche- 
rungsschicht ohne Zwischenschaltung einer IP-Schicht in An- 
30 spruch genommen wird. Anschaulich bedeutet dies, dass das in- 
ternet-basierte Authentif ikationsverf ahren auf Schicht-3- 
Ebene gemali dem OSI-Ref erenzmodell, d.h. auf der Ebene der 
Vermittlungsschicht realisiert ist. 



10 



15 



20 
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Anders ausgedruckt bedeutet dies, dass erf indungsgemaft stan- 
dardisierte Konf igurationsprotokolle, wie sie beispielsweise 
in [5], [6], [7] Oder [8] beschrieben sind, verwendet werden, 
5 urn ein Kommunikationsendgerat, vorzugsweise ein Mobilfunk- 
Kommunikationsendgerat, zu konf igurieren, d.h. mit Konfigura- 
tionsdaten, im Folgenden auch bezeichnet als Kommunikations- 
Konfigurationsdaten bzw. Kommunikations- 
Konfigurationsparameter, zu versehen. 

10 

Dies geschieht in einer Art und Weise, die gemafi dem Stand 
der Technik nicht vorgesehen ist. 

Anschaulich werden die standardisierten Konf igurationsproto- 
15 kolle kryptographisch gesichert unter Verwendung kryp- 

tographischer Schlussel, die mittels eines vorangegangenen 
internet-basierten Authentif ikationsverf ahrens, besonders be- 
vorzugt einem vorangegangenen EAP-basierten Netzwerkauthenti- 
fikationsverfahren bzw. Netzwerkauthentif ikationsmechanismus, 
20 gebildet wurden. 

Anders ausgedruckt werden standardisierte Konf igurationspro- 
tokolle, beispielsweise DHCP oder ModeConfig geschiitzt durch 
im Rahmen einer vorangegangenen Netzwerkzugangsauthentif ika- 
25 tion gebildeter kryptographischer Schlussel. 

Die Kommunikations-Konfigurationsdaten konnen unter Verwen- 
dung von elektronischen Nachrichten gemafi dem internet- 
basierten Authentifikationsverfahren von der ersten Kommuni- 
30 kationseinheit zu der zweiten Kommunikationseinheit iibertra- 
gen werden. 
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Diese Ausgestaltung der Erfindung weist insbesondere den Vor- 
teil auf, dass schon das zur Authentif ikation und zur Schlus- 
selerzeugung verwendete Kommunikationsprotokoll in den zu 
verwendenden Nachrichtenformaten auch zur tibertragung der 
5 Kommunikations-Konfigurationsdaten von dem Kommunikations- 
netzwerk zu dem Kommunikationsendgerat verwendet werden kann, 
womit die Implementierung des erf indungs gemafi en Verfahrens 
erheblich vereinfacht wird. 

10 Gemafi einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Kommunikations-Konf igurationsdaten unter Ver- 
wendung von elektronischen Nachrichten gemafi einem der vor- 
liegenden internet-basierten Authentif ikationsverfahren von 
der ersten Kommunikationseinheit zu der zweiten Kommunikati- 

15 onseinheit iibertragen werden 

. Protected Extensible Authentication Protocol-Verf ahren, 
. Extensible Authentication Protocol Tunneled TLS Authenti- 
cation Protocol-Verfahren, oder 
. Protocol for Carrying Authentication for Network Access- 

20 Verf ahren. 

Anders ausgedriickt bedeutet dies, dass die tibertragung der 
Kommunikations-Konf igurationsdaten gemafi dem in [20], dem in 
[21] Oder gemafi dem in [17] beschriebenen Verfahren iibertra- 
25 gen werden kann. 

Wird das EAP-basierte Verfahren selbst zur ttbertragung der 
Kommunikations-Konf igurationsdaten verwendet, so kann der 
Schutz der EAP-Konf igurationsnachrichten liber an sich bekann- 
30 te Tunneling-Methoden, wie sie beispielsweise in [20], in 
[21] oder in [17] beschrieben sind, oder durch EAP-interne 
Schutzmechanismen, beispielsweise gemafi [19] erfolgen. In 
diesem Zusammenhang ist es ebenfalls moglich, das in [18] be- 



WO 2005/004433 



PCT7EP2004/051153 



schriebene Verfahren als Container zu verwenden, urn die Kom- 
munikations-Konfigurationsdaten zu transportieren. 

Vorzugsweise 1st die erste Kommunikationseinheit eine Koitimu- 
5 nikationseinheit eines Kommunikationsnetzwerk-Elements, be- 
sonders bevorzugt eine Kommunikationseinheit eines Koramunika- 
tionsnetzwerk-Elements in einera Mobilfunk- 
Kommunikationsnetzwerk, beispielsweise gemaJi einern 3GPP- 
Mobilfunkstandard, beispielsweise einem Kommunikationsnetz- 
10 werkelement, welches geraafl UMTS eingerichtet ist, alternativ 
gemafc einem anderen Mobilfunkstandard, z.B. GSM, eingerichtet 
ist . 



Gemafc einer anderen Ausgestaltung der Erfindung ist es vorge- 
15 sehen, dass die zweite Kommunikationseinheit ein Kommunikati- 
onsendgerat ist, besonders bevorzugt ein Mobilfunk- 
Kommunikationsendgerat, beispielsweise eingerichtet gemaft ei- 
nem Mobilfunk-Kommunikationsstandard gemafi 3GPP, beispiels- 
weise gemafi dem UMTS-Kommunikationsstandard, alternativ gemaft 
20 dem GSM-Kommunikat ions standard. 



Insbesondere im Rahmen der Ubertragung von Konf igurationsda- 
ten zu einem Mobilfunk-Kommunikationsendgerat iiber eine Luft- 
schnittstelle eignet sich die oben beschriebene Vorgehenswei- 
25 se, da die in diesem Zusammenhang standardisierten Kommunika- 
tionsprotokollen sehr einfach und kostengiinstig verwendet 
werden konnen zum sicheren Ubertragen der Kommunikations- 
Konf igurat ion sparameter aus einer Kommunikationsnetzwerk- 
Domane hin zu einem Mobilf unk-Kommunikationsendgerat . 

30 

GemaJi einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Kommunikations-Konf igurationsdaten gemaJi ei- 
nem Protokollformat eines Protokolls zum Konf igurieren eines 
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Kommunikationsendgerats codiert sind, vorzugsweise gemafi ei- 
nem Protokollf ormat eines Protokolls zum dynamischen Konfigu- 
rieren eines Kommunikationsendgerats, besonders bevorzugt ge- 
mafi einem Protokollf ormat eines Dynamical Host Configuration 
5 Protocols zum dynamischen Konf igurieren eines Kommunikations- 
endgerats, wie es beispielsweise in [2] beschrieben ist. 

Insbesondere bei einem EAP-basierten Authentif ikationsverf ah- 
ren zeichnet sich die Verwendung der im Rahmen des EAP- 

10 basierten Authentif ikationsverf ahrens erzeugte kryptographi- 
sche Schlusselrnaterial zur kryptographisch gesicherten Uber- 
tragung der Kommunikations-Konf igurationsdaten im Rahmen ei- 
nes DHCP-Kommunikationsprotokolls oder ModeConfig- 
Kommunikationsprotokolls durch die Einfachheit und damit die 

15 kostengunstige Realisierbarkeit aus. 

Unter Kommunikations-Konf igurationsdaten sind in diesem Zu- 
sammenhang alle Daten oder Parameter zu verstehen, mittels 
welcher Kommunikations-Eigenschaf ten des Kommunikationsendge- 
20 rats im Rahmen einer Kommunikationssitzung charakterisiert 
werden . 

Beispielsweise sind unter Kommunikations-Konf igurationsdaten 
eine mittels des Konf igurationsprotokolls, vorzugsweise gemafi 

25 dem Dynamical Host Configuration Protocol vorgesehene Daten 
zum Charakterisieren des Kommunikationsendgerats, beispiels- 
weise die gemafi dem BOOTP vorgesehenen Inf ormat ionen, die ein 
auf den BOOTP-basierenden Server-Computer bereitgestellt wer- 
den, insbesondere die IP-Adresse des Kommunikationsendgerats, 

30 eine so genannte Subnet z~Maske, eine IP-Adresse des Default 
Gateways, eine IP-Adresse des primaren DNS-Servers und/oder 
des sekundaren DNS-Servers, eine IP-Adresse des primaren 
WINS-Servers oder einer IP-Adresse des sekundaren WINS- 
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Servers, eine Pfadangabe zu der erf orderlichen BOOTP-Datei, 
ein Kornmunikationsnetzwerk-Domanen-Suf f ix des Clients, d.h. 
des Mobilfunk-Kommunikationsendgerats, einer IP-Adresse des 
eines Zeitserver-Computers sowie ein Zeit-Offset von der 
5 Coordinated Universal Time (CMT) . 

Ausfiihrungsbeispiele der Erfindung sind in den Figuren darge- 
stellt und werden im Folgenden naher erlautert. 

10 Es zeigen 

Figur 1 eine Kommunikationsanordnung gemaJJ dem Stand der 

Technik; 

15 Figuren 2a bis 2d ein Nachrichtenf lussdiagramm, in dem die 

einzelnen Verf ahrensschritte zum Ubermitteln von Kom- 
munikations-Konf igurationsdaten gemafc einem ersten 
Ausfuhrungsbei spiel der Erfindung dargestellt sind; 
und 

20 

Figur 3a und 3b ein Nachrichtenf lussdiagramm, in dem die ein- 
zelnen Verf ahrensschritte zum Ubermitteln von Kommu- 
nikations-Konf igurationsdaten gemafi einem zweiten 
Ausfuhrungsbeispiel der Erfindung dargestellt sind. 

25 

Fig. 2a bis Fig. 2d zeigt ein Nachrichtenf lussdiagramm 200, in 
dem der Austausch von elektronischen Nachrichten zwischen 
Einheiten eines Mobilf unk-Kqmmunikat ions systems, eingerichtet 
gemaJJ dem UMTS-Kommunikat ions standard, dargestellt ist. Ins- 
30 besondere sind in den Fig. 2a bis Fig. 2d dargestellt ein Mo- 
bilf unk-Kommunikationsendgerat 201, ein Wireless Local Area 
Network (WLAN) Zugangsknoten-Rechner 202, ein TTLS-Server- 
Rechner 203 sowie eine Authorization Authentication and Ac- 
counting-Einheit 204 (AAA-Einheit) . 
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Die weiteren ublichen Komponenten des Mobilfunk- 
Kommunikationsnetzwerks gemafi dem UMTS-Standard, insbesondere 
die Einheiten des Kernnetzwerks sowie die weiteren Mobilfunk- 
5 Kommunikationsendgerate Oder Festnetz- 

Kommunikationsendgerate, welche in dem Kommunikationssystem 
zurn Bereitstellen einer Kommunikationsverbindung ebenfalls 
vorgesehen sind, sind aus Griinden der Einfachheit in dem 
Nachrichtenflussdiagramm 200 von Fig. 2a bis Fig. 2d nicht dar- 

* 

10 gestellt. 

Das Kommunikationssystem ist hinsichtlich des Nachrichten- 
flusses eingerichtet wie in [21] beschrieben mit der im Fol- 
genden beschriebenen erf indungsgemafien Erweiterung. 

15 

Zunachst wird somit das in [21] beschriebene Verfahren durch- 
geftihrt zurn Aufbau eines TLS-Tunnels, wobei eine einseitige 
Authentif ikation des Server-Rechners 204 zu dem Client- 
Rechner gemafi diesem Ausfiihrungsbeispiel zu dem Mobilfunk- 
20 Kommunikationsendgerats 201 durchgef iihrt wird. Der Nachrich- 
tenfluss entspricht im Wesentlichen dem in [21] in Abschnitt 
13.2 beschriebenen. 

Nach erfolgtem Aufbau des TLS-Tunnels, wie er nachfolgend 
25 noch naher erlautert wird, wird eine EAP/MD5-Challenge- 

Authentif ikation, d.h. anders ausgedruckt eine einseitige Au- 
thentif ikation des Client-Rechners, gemafi diesem Ausfiihrungs- 
beispiel des Mobilfunk-Kommunikationsendgerats 201, zu dem 
Server-Rechner 204 durchgef uhrt . 

30 

Wie in [21] beschrieben, beginnt das Verfahren damit, dass 
der Zugangspunkt-Knotenrechner 202 gemafi [21] eine Extensible 
Authentif ication Protocol-Request/Identity-Nachricht 2 05 bil- 
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det und an das Mobilf unk-Kommunikationsendgerat 201 ubermit- 
telt . 

In Reaktion darauf bildet und sendet das Mobilfunk- 
5 Konununikationsendgerat 201 eine EAP-Response/ Identity- 

Nachricht 206 an den Zugangspunkt-Knotenrechner 202 , welcher 
auf den Enipfang dieser Nachricht 206 hin eine RADIUS Access- 
Request-Nachricht 207 mit den Nachrichten-Parametern „XXX- 
Data-Cipher-Suite+" und „EAP-Response passthrough" bildet und 
10 an den TTLS-Server-Rechner 203 ubermittelt. 

Auf dera Empfang der RADIUS Access -Request-Nachricht 207 hin 
bildet und ubermittelt der TTLS-Server-Rechner 203 eine 
RADIUS Access-Challenge-Nachricht 208 mit dem Parameter EAP- 
15 Request/TTLS-Start an den Zugangspunkt-Knotenrechner 202. 

Nach Empfang der Nachricht 208 bildet der Zugangspunkt- 
Knotenrechner 202 eine EAP-Request passthrough-Nachricht 209 
und sendet diese zu dem Mobilfunk-Kommunikationsendgerat 201. 

20 

Nach Empfang der Nachricht 209 bildet das Mobilf unk- 
Koramunikationsendgerat 201 eine EAP-Response/TTLS-Nachricht 
210 mit dem Parameter „ClientHello x> als Nutzdatenelement und 
sendet diese Nachricht 210 an den Zugangspunkt-Knotenrechner 
25 202. 

Der Zugangspunkt-Knotenrechner 202 wiederum bildet auf Emp- 
fang der Nachricht 210 hin eine RADIUS Access-Request- 
Nachricht 211 mit dem Parameter „EAP-Response passthrough" 
30 als Nutzdatenelement und sendet diese Nachricht 211 zu dem 
TTLS-Server-Rechner 203. 
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Nachdem der TTLS-Server-Rechner 203 die RADIUS Access- 
Request -Nachricht 211 empfangen hat und das Nutzdatenelement 
EAP-Response passthrough ausgewertet hat, bildet der TTLS- 
Server-Rechner 203 eine RADIUS Access-Challenge-Nachricht 212 
und sendet diese an den Zugangspunkt-Knotenrechner 202. In 
der RADIUS Access-Challenge-Nachricht 212 sind als Nutzdaten- 
elemente, d.h. als Nachrichtenparameter enthalten: „EAP- 
Request-TTLS", „ServerHello" , „Certif icate", „ServerKeyEx- 
change" und „ServerHelloDone w . 



Wie in Fig. 2b dargestellt ist, ubermittelt der Zugangspunkt- 
Knotenrechner 202 auf den Empfang der Nachricht 212 hin eine 
von ihm gebildete EAP-Request passthrough-Nachricht 213 an 
das Mobilfunk-Kommunikationsendgerat 201, welches daraufhin 
15 gemaB dem in [21] beschriebenen Verfahren eine EAP- 

Response/TTLS-Nachricht 214 mit den Parametern „ClientKeyEx- 
change", „Change-Cipher-Spec", ^Finished" als Nachrichtenpa- 
rameter und sendet die Nachricht 214 zu dem Zugangspunkt- 
Knotenrechner 202, welcher auf dem Empfang der Nachricht 214 
hin eine RADIUS Access-Reguest-Nachricht 215 mit dem Nach- 
richtenparameter „EAP-Response passthrough" bildet und diese 
an den TTLS-Server-Rechner 203 ubermittelt. 



Der TTLS-Server-Rechner 203 bildet auf den Empfang der Nach- 
25 richt 215 hin eine RADIUS Access-Challenge-Nachricht 216 mit 
den folgenden Nachrichtenparametern : „EAP-Request/TTLS W , 
„Change -Cipher-Spec", finished", und sendet die Nach- 
richt 216 zu dem Zugangspunkt-Knotenrechner 202, welcher auf 
den Empfang der Nachricht 216 hin eine EAP-Request 
30 passthrough-Nachricht 217 bildet und diese zu dem Mobilfunk- 
Kommunikationsendgerat 201 ubermittelt. 
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Nach Empfang der Nachricht 217 bildet in Reaktion darauf das 
Mobilfunk-Kommunikationsendgerat 201 eine EAP-Response/TTLS- 
Nachricht 218 mit den Parametern „ {EAP-Response/Identity} w 
und „{XXX-Data-Cipher-Suite+P und sendet die Nachricht 218 
5 zu den Zugangspunktsknotenrechner 202. 

Der Zugangspunkt-Knotenrechner 202 wiederum bildet auf Emp- 
fang der Nachricht 218 hin eine RADIUS Access-Request- 
Nachricht 219 mit dem Element „EAP-Response passthrough" . Die 

10 Nachricht 219. wird von dem Zugangspunkt-Knotenrechner 202 zu 
dem TTLS-Server-Rechner 203 iibertragen, welcher auf dem Emp- 
fang der Nachricht 219 hin eine RADIUS Access-Request- 
Nachricht 220 mit der Angabe „EAP-Response/Identity w als 
Nutzdatenelement und sendet die Nachricht 220 zu dem AAA- 

15 Server-Rechner 204, welcher auf den Empfang der Nachricht 220 
mit dem Bilden einer RADIUS Access-Challenge-Nachricht 221 
reagiert, welche Nachricht als Parameter eine „EAP- 
Request/MD5-Challenge"-Angabe enthalt (vgl. Fig. 2c) . 

20 Die Nachricht 221 wird von dem AAA-Server-Rechner 204 zu dem 
TTLS-Server-Rechner 203 ubertragen, welcher seinerseits auf 
den Empfang der Nachricht 221 hin eine RADIUS Access- 
Challenge-Nachricht 222 bildet, welche als Nachrichtenelemen- 
te eine „EAP-Request/TTLS W -Angabe enthalt sowie als weitere 

25 Parameter „{ EAP-Request/MD5 -Challenge } w und „{XXX-Data- 
Cipher- Suite}". 

Die Nachricht 222 wird von dem TTLS-Server-Rechner 203 zu dem 
Zugangspunkt-Knotenrechner 202 iibertragen, welcher auf den 
30 Empfang der Nachricht 222 hin eine EAP-Request passthrough- 
Nachricht 223 bildet und zu dem Mobilfunk- 
Kommunikationsendgerat ubertragt . 
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Von dem Mobilfunk-Kommunikationsendgerat 201 wird auf den 
Empfang der Nachricht 223 hin eine EAP-Response/TTLS- 
Nachricht 224 rait der Angabe „{EAP-Response/MD5-Challenge}" 
gebildet und zu dem Zugangspunkt-Knotenrechner 202 ubertra- 
5 gen, welche auf den Empfang dieser Nachricht hin eine RADIUS 
Access-Request-Nachricht 225 mit EAP-Response passthrough 
bildet und zu dem TTLS-Server-Rechner 203 ubermittelt. 

Auf den Empfang der Nachricht 225 hin bildet der TTLS-Server- 
10 Rechner 203 eine RADIUS Access-Challenge-Nachricht 226 mit 
der Angabe EAP-Response/MD5-Challenge und ubermittelt die 
Nachricht 226 an den AAA-Server-Rechner 204. 

Der AAA-Server-Rechner 204 bildet auf den Empfang der Nach- 
richt 226 hin eine RADIUS Access-Accept-Nachricht 227 und 
sendet diese zu dem TTLS-Server-Rechner 203 , welcher auf dem 
Empfang der Nachricht 227 hin eine weitere RADIUS Access- 
Accept-Nachricht 228 mit folgenden Nachrichtenparametern bil- 
det : „XXX-Data-Cipher-Suite" , „XXX-Data-Keying-Material NV , 
^EAP-Success". Die Nachricht 228 wird von dem TTLS-Server- 
Rechner 203 zu dem Zugangspunkt-Knotenrechner 202 ubertragen, 
welcher auf den Empfang der Nachricht 228 hin eine EAP- 
Success passthrough-Nachricht 229 bildet und an das Mobil- 
funk-Kommunikationsendgerat 201 ubermittelt , womit eine ge- 
genseitige Authentif ikation des Mobilfunk- 

Kommunikationsendgerates und dem AAA-Server-Rechner, d.h. dem 
Netzwerk, erreicht ist. 

Um Kommunikations-Konfigurationsdaten zu erhalten, ubermit- 
30 telt das Mobilfunk-Kommunikationsendgerat 201 eine Konfigura- 
tions-Anfragenachricht gemafi dem DHCP-Protocol als 
CP (CFG_REQUEST) als Nutzdatenelement innerhalb des in [21] 
beschriebenen Protokollf ormats in einer EAP-Response /TTLS- 



15 



20 



25 



WO 2005/004433 



PCT/EP2004/051153 



20 

Nachricht 230 und iibertragt die Nachricht zu dem Zugangs- 
punkt-Knotenrechner 202, welcher auf dem Empfang der Konfigu- 
rationsanf rage hin, wiederum unter Verwendung des in [21] be- 
schriebenen Nachrichtenf ormats eine RADIUS Access-Request- 
5 Nachricht 231 bildet. Als Nachrichtenparameter weist die 

Nachricht 231 auf ein EAP-Response/TTLS passthrough mit zu- 
satzlich der Angabe gemafi dem DHCP-Nachrichtenelement 
CP(CFG_REQUEST) (vgl. Fig. 2d). 

10 Die von dem Zugangspunkt-Knotenrechner 202 zu dem TTLS- 

Server-Rechner iibertragene Nachricht 231 bringt den TTLS- 
Server 203 dazu f die fur das Mobilf unk-Kommunikationsendgerat 
201 verftigbaren und vorgesehenen Konf igurationsdaten, gemaft 
diesem Ausfuhrungsbeispiel insbesondere eine oder mehrere dy- 

15 namische(n) IP-Adresse (n) und ubermittelt diese unter Verwen- 
dung der im Rahmen des Authentif ikationsverf ahrens, wie oben 
beschrieben, gebildeten Schliisselmaterials in einer RADIUS 
Access-Challenge-Nachricht 232 , welche als Nachrichtenparame- 
ter eine EAP-Request/TTLS mit den zusatzlichen Parametern ge- 

20 mali dem DHCP-Protocol „CP (CFGJREPLY) " und sendet diese zu dem 
Zugangspunkt-Knotenrechner 202. 

Der Zugangspunkt-Knotenrechner 202 wiederum ermittelt aus der 
Nachricht 232 die in den Nutzdaten CP (CFG_REPLY) enthaltenen 

25 Konf igurationsdaten, insbesondere die dynamische (n) IP- 
Adresse (n) , welche fur das Mobilfunk-Kommunikationsendgerat 
vorgesehen ist/sind und sendet die Konf igurationsdaten in 
Form des DHCP-Nachrichtenelements „CP (CFG__REPLY) eingepackt 
in einer EAP-Response/TTLS-Nachricht 233, an das Mobilf unk- 

30 Kommunikationsendgerat 201. 

1st die Nachricht 233 erfolgreich zu dem Mobilf unk- 
Kommunikationsendgerat 201 ubertragen worden, so ermittelt 
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dieses die Konf igurationsdaten aus der Nachricht 233 und ver- 
wendet diese wie in dem Steuerungsprogramm des Mobilfunk- 
Kommunikationsendgerats 201 vorgesehen. 

5 Anschaulich erfolgt somit die Ubertragung der Mobilfunk- 

Kommunikations-Konf igurationsdaten nach erfolgter Beendigung 
der Authentif ikat ion geraaJi dem in [21] beschriebenen EAP- 
basierten Authentif ikationsverf ahren . Zusatzlich zu dem in 
[21] beschriebenen Verf ahren ist eine Einrichtung der Rechner 
10 gernaft [7] vorgesehen, um dem Mobilf unk-Kommunikationsendgerat 
201 als Client-Rechner die Moglichkeit zu geben, die Kommuni- 
kations -Konf igurationsdaten mittels der CFG_REQUEST-Nachricht 
anzufordern und mittels der CFG_REPLY-Nachricht zu erhalten. 

15 Bis auf die in [7] proprietor beschriebenen Nachrichtenf orma- 
te entspricht die Nomenklatur und die Einrichtung sowie die 
Parameter dem ublichen DHCP-Format, wie es beispielsweise in 
[3] beschrieben ist. 

20 Die tibertragung der Kommunikations-Konf igurationsdaten er- 

i 

folgt somit kryptographisch gesichert durch den aufgebauten 
TLS -Tunnel . 

In dem Ausfiihrungsbeispiel ist die Kommunikation zwischen dem 
25 TTLS-Server-Rechner 203 und dem Knoten, der die Konf igurati- 
onsdaten bereitstellt, beispielsweise einem DHCP-Server oder 
auch einem LDAP-Server, aus Grunden einer ubersichtlicheren 
Darstellung der Erfindung nicht naher beschrieben. 

30 In einer alternativen Ausf uhrungsf orm ist es vorgesehen r dass 
die Kommunikations-Konf igurationsdaten unmittelbar nach Been- 
digung der gegenseitigen Authentif ikation, beispielsweise 
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schon innerhalb der EAP-Success-Nachricht 229 an das Mobil- 
funk-Kommunikationsendgerat 201 ubertragen wird. 

■ 

Ein drittes Ausftihrungsbeispiel der Erfindung ist in einein 
5 Nachrichtenf lussdiagramm 300 in den Fig. 3a und Fig. 3b darge- 
stellt . 

Das EAP-basierte Authentif ikationsverf ahren ist geniaJi diesem 
Ausftihrungsbeispiel gemafi dem P ANA- Ve rf ahren , wie es in [17] 
10 beschrieben ist, ausgebildet. 

Gemaii dem in [17] beschriebenen Protokoll wird von dem PANA- 
Client-Rechner 301 eine PANA_Discover (0,0) -Nachricht 303 ge- 
bildet und an den PAA-Server-Rechner 302 ubermittelt, welcher 
15 auf den Empfang der PANA_Discover (0,0) -Nachricht 303 hin eine 
Antwortnachricht PANA_start (x, 0) [Cookie] -Nachricht 304 bildet 
und dem Client-Rechner 301 ubermittelt (vgl . Fig. 3a) . 

Der PANA-Client-Rechner 301 bildet auf den Empfang der Nach- 
20 richt 304 hin eine PANA_start (x, y) [Cookie] -Nachricht 305 und 
ubermittelt diese an den PAA-Server-Rechner 302, welcher auf 
den Empfang der Nachricht 305 im Rahmen des EAP-basierten Au- 
thentif ikationsverf ahrens reagiert mit einer ersten Authenti- 
fikationsnachricht 306 PANA_auth (x+1, y) [EAP{ Request }] , welche 
25 zu dera Client-Rechner 301 ubertragen wird. 

Der Client-Rechner 301 bildet auf den Empfang der Nach- 
richt 306 hin eine zweite Authentif ikationsnachricht 307 
PANA_auth (y+1, x+1) [EAP{ Response} ] . Die Nachricht 307 wird zu 
30 dem PAA-Server-Rechner 302 ubertragen. 

Nach Empfang der Nachricht 307 wird von dem PAA-Server- 
Rechner 302 eine dritte Authentif ikationsnachricht 308 
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PANA_auth (x+2,y+l) [EAP { Request } ] gebildet und zu dem Client- 
Rechner 301 ubermittelt, welcher seiner seits auf den Empfang 
der Nachricht 308 hin eine vierte Authentif ikationsnachricht 
309 PANA_auth(y+2,x+2) [EAP { Response } ] bildet und zu dem PAA- 
5 Server-Rechner ubermittelt, womit die Sicherheitsbeziehung 
(PAN A Security Association) etabliert ist. 

Diese Vorgehensweise entspricht der in [17] beschriebenen . 

Nachfolgend wird, wie in [17] ebenfalls beschrieben, von dem 
PAA-Server-Rechner 302 eine PANA-Bes tat igungs nachricht 310 
PANA_Success (x+3,y+2) [EAP {Success} , Device-Id, Data- 
Protection, MAC] gebildet und zu dem Client-Rechner 301 iiber- 
mittelt, welcher vorzugsweise als Mobilfunk- 
Kommunikationsendgerat eingerichtet ist (vgl. Fig. 3b) . 

Der Client-Rechner 301 bildet auf den Empfang der Nachricht 
310 hin eine PANA-Success-Bestatigungsnachricht 311 
PANA_Success_ack(y+3,x+3) [Device-Id, Data-Protection, CP 
(CFG_Request) , MAC] und sendet diese zu dem PAA-Server- 
Rechner 302, welcher seinerseits auf den Empfang der Nach- 
richt 311 hin eine weitere PANA-Nachricht 312 mit den ange- 
forderten Konf igurationsdaten bildet und zu dem Client- 
Rechner 301 ubermittelt als PANAjmsg (x+4, y+3) [CP (CFGJReply) , 
MAC] . 

Anschaulich entspricht die Ausf uhrungsf orm dem PANA-Protokoll 
gernafi [17] mit der Erweiterung, dass die Payloads zum Trans- 
port der Adresskonfigurationsnachrichten gemaB dem DHCP, al- 
30 ternativ gemafi ModeConfig, erf indungsgemafi erweitert sind. 
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In den Fig. 3a und Fig. 3b wurden ohne Einschrankung der Allge- 
meingultigkeit wiederum die Payloads gemafi [7] als Konfigura- 
tionspayloads verwendet . 

5 Die Anfrage und die Antwort zum Erhalt der Kommunikations- 

Konf igurationsdaten wird durch den MAC-Payload, der durch ei- 
ne Keyde-Message Digestfunktion realisiert wird, kryp- 
tographisch geschiitzt. 



10 Die benotigten kryptographischen Schlussel und Sicherheitspa- 
rameter, d.h. das kryptographische Schlusselmaterial bzw. Si- 
cherheitsmaterial werden durch die PANA-Security Association 
(SA) bereitgestellt, die mittels der EAP-Authentif ikation, 
wie oben beschrieben und in [17] im Detail ausgefuhrt, er- 

15 zeugt wurden. 
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Patentanspruche 

1. Verfahren zum Bilden einer verschlusselten Nachricht, wel- 
che Kommunikations-Konf igurationsdaten enthalt, 
5 • bei dem unter Verwendung von mindestens einem Dienst ei- 
ner Einheit einer Sicherungsschicht zwischen einer ersten 
Kommunikationseinheit und einer zweiten Kommunikations- 
einheit ein internet-basiertes Authentifikationsverf ahren 
durchgefuhrt wird, wodurch fur die erste Kommunikations- 
10 einheit und die zweite Koiranunikationseinheit mindestens 

ein kryptographisches Schlusselpaar gebildet wird, 
• bei dem unter Verwendung mindestens eines kryptographi- 
schen Schliissels des mindestens einen kryptographischen 
Schlusselpaars die Kommunikations-Konf igurationsdaten von 
15 der ersten Kommunikationseinheit verschlusselt werden, 

womit die verschlusselte Nachricht gebildet wird. 

2. Verfahren gemafi Anspruch 1, 

bei dem das internet-basierte Authentifikationsverf ahren auf 
20 einem Extensible Authentication Protocol-Verf ahren basiert. 

3. Verfahren gemafi Anspruch 1 oder 2, 

bei dem die Kommunikations-Konf igurationsdaten unter Verwen- 
dung von elektronischen Nachrichten gemafi dem internet- 
25 basierten Authentifikationsverf ahren von der ersten Kommuni- 
kationseinheit zu der zweiten Kommunikationseinheit ubertra- 
gen werden. 

4. Verfahren gemafi einem der Anspruche 1 bis 3, 

30 bei dem die Kommunikations-Konf igurationsdaten unter Verwen- 
dung von elektronischen Nachrichten gemafi einem der folgenden 
internet-basierten Authentifikationsverf ahren von der ersten 
Kommunikationseinheit zu der zweiten Kommunikationseinheit 

ubertragen werden: 
35 • Protected Extensible Authentication Protocol-Verf ahren, 

• Extensible Authentication Protocol Tunneled TLS Authenti- 
cation Protocol-Verf ahren, Oder 
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• Protocol for Carrying Authentication for Network Access- 
Verfahren. 

5. Verfahren gemaB einem der Anspruche 1 bis 4, 

5 bei dem die erste Kommunikationseinheit eine Kommunikations- 
einheit eines Kommunikationsnetzwerk-Elements ist. 

6. Verfahren gemaB Anspruch 5, 

bei dem die erste Kommunikationseinheit eine Kommunikations- 
10 einheit eines Kommunikationsnetzwerk-Elements in einem Mobil- 
f unk-Kommunikationsnetzwerks ist . 

7. Verfahren gemaB einem der Anspruche 1 bis 6, 

bei dem die zweite Kommunikationseinheit ein Kommunikations- 
15 endgerat ist. 

8. Verfahren gemaft Anspruch 1, 

bei dem die zweite Kommunikationseinheit ein Mobilfunk- 
Kommunikationsendgerat ist. 

20 

9. Verfahren gemaB einem der Ansprtiche 1 bis 8, 

bei dem die Kommunikations-Konf igurationsdaten gemaB einem 
Protokoll format eines Protokolls zum Konf igurieren eines Kom- 
munikationsendgerats codiert sind. 

25 

10. Verfahren gemafi Anspruch 9, 

bei dem die Kommunikations-Konf igurationsdaten gemafi einem 
Protokoll format eines Protokolls zum dynamischen Konfigurie- 
ren eines Kommunikationsendgerats codiert sind. 

30 

11. Verfahren gemaB Anspruch 10 , 

bei dem die Kommunikations-Konf igurationsdaten gemaB einem 
Protokollformat eines Dynamic Host Configuration Protokolls 
zum dynamischen Konf igurieren eines Kommunikationsendgerats 
35 codiert sind. 
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12. Verfahren zum Entschliisseln einer verschliisselten Nach- 
richt, welche Koramunikations-Konf igurationsdaten enthalt, 

• bei dem unter Verwendung von mindestens einem Dienst ei- 
ner Einheit einer Sicherungsschicht zwischen einer ersten 
5 Koinmunikat ions einheit und einer zweiten Koramunikations- 

einheit ein internet-basiertes Authentif ikationsverfahren 
durchgefiihrt wird, wodurch fur die erste Kommunikations- 
einheit und die zweite Kommunikationseinheit mindestens 
ein kryptographisches Schlusselpaar gebildet wird, 

10 • bei dem unter Verwendung mindestens eines kryptographi- 

schen Schlussels des mindestens einen kryptographischen 
Schlusselpaars Kommunikations-Konf igurationsdaten von der 
zweiten Kommunikationseinheit unter Entschliisselung der 
verschliisselten Nachricht, welche die Kommunikations- 

15 Konf igurationsdaten enthalt, ermittelt werden. 

13. Einrichtung zum Bilden einer verschliisselten Nachricht, 
wobei die verschliisselte Nachricht Kommunikations- 

Konf igurationsdaten enthalt , 

20 • mit einer Schliisselerzeugungs-Einheit, welche eingerich- 

tet ist, unter Verwendung von mindestens einem Dienst ei- 
ner Einheit einer Sicherungsschicht zwischen einer ersten 
Kommunikationseinheit und einer zweiten Kommunikations- 
einheit ein internet-basiertes Authentif ikationsverfahren 

25 durchzufiihren, wodurch fur die erste Kommunikationsein- 

heit und die zweite Kommunikationseinheit mindestens ein 
kryptographisches Schlusselpaar gebildet wird, 
• mit einer Verschliisselungseinheit, welche eingerichtet 
ist, unter Verwendung mindestens eines kryptographischen 

30 Schlussels des mindestens einen kryptographischen Schlus- 

selpaars die Kommunikations-Konf igurationsdaten zu ver- 
schliisseln, womit die verschliisselte Nachricht gebildet 
wird. 



35 14. Einrichtung zum Entschliisseln einer verschliisselten Nach 
richt, wobei die verschliisselte Nachricht Kommunikations- 
Konf igurationsdaten enthalt, 
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• mit einer Schliisselerzeugungs-Einheit, welche eingerich- 
tet ist, unter Verwendung von mindestens einem Dienst ei- 
ner Einheit einer Sicherungsschicht zwischen einer ersten 
Kommunikationseinheit und einer zweiten Kommunikations- 

5 einheit ein internet-basiertes Authentif ikationsverf ahren 

durchzuftihren, wodurch fur die erste Kommunikationsein- 
heit und die zweite Kommunikationseinheit mindestens ein 
kryptographisches Schliisselpaar gebildet wird, 

• mit einer Entschlusselungseinheit , welche eingerichtet 
10 ist, unter Verwendung mindestens eines kryptographischen 

Schltissels des mindestens einen kryptographischen Schlus- 
selpaars Kommunikations-Konfigurationsdaten von der zwei- 
ten Kommunikationseinheit unter Entschliisselung der ver- 
schlusselten Nachricht, welche die Kommunikations- 
15 Kon figurations da ten enthalt, zu entschlusseln . 
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